Универсальные средства электронной подписи::БИТ 08.2014
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
октябрь    2020
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

29.10.2020

«Актив» представляет решения для мобильной электронной подписи: смарт-карты Рутокен ЭЦП 3.0 NFC

Читать далее 

29.10.2020

VII конференция OS DAY.Online «Встроенные операционные системы»

Читать далее 

29.10.2020

НОРБИТ внедрил цифровую экосистему Центра опережающей профессиональной подготовки Забайкальского края

Читать далее 

28.10.2020

ПРЕМИЯ РУНЕТА 2020: новая концепция Народного голосования и старт подачи заявок

Читать далее 

показать все 

Статьи

11.10.2020

Soft skills или hard skills?

Читать далее 

10.09.2020

Как и чему учить будущих звезд ИТ?

Читать далее 

12.08.2020

Господдержка ИТ-отрасли

Читать далее 

11.08.2020

Интернет-маркетинг: второе дыхание

Читать далее 

15.05.2020

Жить под водой, мечтая о солнце

Читать далее 

13.02.2020

Чат-бот CallShark не требует зарплаты, а работает круглосуточно

Читать далее 

24.12.2019

До встречи в «Пьяном Сомелье»!

Читать далее 

21.12.2019

Искусство как награда Как изготавливали статуэтки для премии IT Stars им. Георгия Генса в сфере инноваций

Читать далее 

04.12.2019

ЛАНИТ учредил премию IT Stars памяти основателя компании Георгия Генса

Читать далее 

04.06.2019

Маркетолог: привлекать, продавать, продвигать?

Читать далее 

показать все 

Универсальные средства электронной подписи

Главная / Архив номеров / 2014 / Выпуск №8 (41) / Универсальные средства электронной подписи

Рубрика: Безопасность


Сергей Петров; Татьяна Камышенкованачальник отдела разработки средств защиты, ООО «Газинформсервис»; инженер автоматизации тестирования , ООО «Газинформсервис»

Универсальные средства электронной подписи

Типовые задачи и проблемы при работе пользователя со средствами ЭП

Для работы с электронной подписью (ЭП), выполнения операций создания и проверки ЭП пользователю требуется совершить ряд дополнительных действий по настройке среды и окружения. На текущий момент при работе пользователя сЭП требуется работа многих служб и приложений. Так, для просмотра сертификатов и хранилища необходимо пользоваться оснасткой ОС, для просмотра содержимого защищенного контейнера – функциями оболочки криптопровайдера,для создания и проверки подписи – функциями средства ЭП. Еще сложнее обстоит дело в информационных системах и в мобильной среде.

Указанные задачи и проблемы привели к созданию концепции универсальных средств ЭП – единого центра создания и проверки подписи, универсального ядра для встраивания и мобильного агента с функциями ЭП.

Задачи для информационных систем

Типовыми задачами для ИС являются: быстрое и легкое встраивание средств ЭП в свою среду с сохранением «родного» интерфейса, предоставление пользователю удобного функционала. При этом различные ИС предъявляют расхожие требования к нижнему и верхнему уровню. Например, могут использоваться разные СКЗИ, включая аппаратные, а также могут использоваться как программные контейнеры, так и отчуждаемые носители. Эти задачи обусловлены тем, чтокаждый разработчик ИС стремится к максимальному удобству пользователей, иногда в ущерб законодательству и здравому смыслу.

Такие задачи сформулировали требования к ядру встраивания:

На нижнем уровне должны поддерживаться все существующие средства криптографической защиты информации (СКЗИ), выполненные по технологии Microsoft CSP, а также аппаратные СКЗИ, поддерживающие интерфейс PKCS#11.

На верхнем уровне должны поддерживаться любые интерфейсы для легкого и быстрого встраивания – C#, C++, Java, ASP.Net и т.д. При этом интерфейсы верхнего уровня должны отвечать главному требованию – встраивание должно производиться корректно по отношению к СКЗИ.

В логике универсальности командой разработчиков компании «Газинформсервис» была разработана библиотека-коннектор среднего уровня BHCryptography, позволяющая с нижнего уровня подключать любое средство криптографической защиты информации, а с верхнего – программные интерфейсы для встраивания в сторонние системы. Такая архитектура позволяет поддерживать максимально широкий спектр функций на любых платформах и любых средах и получать элегантные решения для задач, связанных с ЭП.

Как видно из приведенного ниже рисунка, библиотека BHCryptography удовлетворяет перечисленным ранее требованиям (см. рис. 1).

Рисунок 1. Функции универсальной библиотеки-коннектора «BHCryptography»

Рисунок 1. Функции универсальной библиотеки-коннектора «BHCryptography»

Коннектор обладает широким набором функций. Они охватывают весь возможный перечень действий, связанных с электронной подписью и шифрованием. BHCryptography имеет программные интерфейсы для легкого встраивания вразличные среды и системы. Успешность такой открытой архитектуры подтвердили многочисленные встраивания в информационные системы.

Задачи для пользователя

Несмотря на обилие информационных систем, обычный классический документооборот был и остается надежным способом юридически значимого взаимодействия. Для технической реализации электронного юридически значимого документооборота пользователю необходимо решить несколько простых задач – получить сертификат в Удостоверяющем центре (УЦ), корректно установить и настроить СКЗИ и средства ЭП. Далее пользователь может создавать ипроверять электронные подписи, пользоваться сетями общего доступа для пересылки сообщений, общедоступными почтовыми сервисами и т.д. Одной из задач, возникающих при таком взаимодействии, является надежная защищенная передача информации, которая может быть достигнута шифрованием на сертификате получателя.

Обобщив указанные задачи, было разработано универсальное средство ЭП, решающее все перечисленные задачи – «Блокхост-ЭЦП 2.0».

Указанный программный комплекс предоставляет пользователю все базовые функции по работе с ЭП и шифрованием. Помимо этого комплекс позволяет пользователю выполнять привязку личного сертификата к закрытому ключу, просмотр хранилища сертификатов, создание запроса на выпуск и перевыпуск сертификата и т.д. Внешний вид стандартного и упрощенного интерфейсов показан на рис. 2.

Рисунок 2. Стандартный и упрощенный интерфейс ПК «Блокхост-ЭЦП» 2.0

Рисунок 2. Стандартный и упрощенный интерфейс ПК «Блокхост-ЭЦП» 2.0

Рисунок 2. Стандартный и упрощенный интерфейс ПК «Блокхост-ЭЦП» 2.0

Универсальный мобильный агент

На данный момент применение удаленного доступа к корпоративным информационным ресурсам из любой точки и при помощи разнообразных мобильных устройств уже вошло в пакет стандартных требований большинства компаний. Поскольку при аутентификации в системах корпоративных информационных ресурсов зачастую применяется протокол Transport Layer Security (TLS v.1.0, RFC2246) с использованием российских криптографических стандартов (ГОСТ), возникает необходимость использования веб-браузерами этих стандартов. На основе библиотеки BHCryptography был разработан мобильный защищенный браузер BHCryptoAgent. Это приложение разработано для платформы iOS (Apple iPhone и iPad), и реализует безопасный доступ к веб-ресурсам, почтовым серверам, а также содержит средства для работы с электронной подписью.

BHCryptoAgent предоставляет удаленный доступ к информационным ресурсам веб-серверов (например: IIS, SAP NetWeaver Application Server) с помощью российских криптографических стандартов (ГОСТ) при работе с протоколом TLS.

Внешний вид «BHCryptoAgent» представлен на рис. 3.

Рисунок 3. Интерфейс ПО «BHCryptoAgent» версии для iPad

Рисунок 3. Интерфейс ПО «BHCryptoAgent» версии для iPad

***

В завершение позволим себе процитировать закон №63 об электронной подписи: «информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью...». Важнейшее свойство подписи – неотрекаемость. Другими словами, пользователь должен помнить, что за подписанные ЭП документы он несет такую же ответственность, как и для обычных бумажных документов.

Описанные выше программные продукты позволяют решать все задачи, связанные с юридически значимым электронным документооборотом для любых бизнес-процессов и сценариев взаимодействия, при этом полностью отвечают требованиям законодательства РФ, что будет подтверждено сертификацией в ближайшее время. Фактически универсальные продукты для работы с ЭП охватывают все сегменты рынка для большинства современных платформ, начиная отклиентского ПО и заканчивая корпоративными системами. Для владельцев информационных систем с функциями ЭП, по желанию заказчика или в случае необходимости, продукты готовы к прохождению тематических исследований пооценке влияния на СКЗИ. Наши специалисты также готовы проводить проверки на корректность встраивания и сопровождать заказчика на всех этапах жизненного цикла ПО.

Все продукты доступны для ознакомления. Получить их можно на официальном сайте ООО «Газинформсервис» www.gaz-is.ru.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №08 (101) 2020г.
Выпуск №08 (101) 2020г. Выпуск №07 (100) 2020г. Выпуск №06 (99) 2020г. Выпуск №05 (98) 2020г. Выпуск №04 (97) 2020г. Выпуск №03 (96) 2020г. Выпуск №02 (95) 2020г. Выпуск №01 (94) 2020г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика